Linux

auditd 不斷寫入我的磁碟

  • February 25, 2017

auditd -n繼續為以下內容編寫和使用資源。它是什麼,這個腳本是否有必要不斷地寫東西?

我正在執行 Cenots 7 和 Plex Onyx……如果不需要,我真的很想解除安裝它。

type=NETFILTER_CFG msg=audit(1487879713.783:1316): table=filter family=2 entries=52
type=SYSCALL msg=audit(1487879713.783:1316): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=0 a2=40 a3=21ff8a0 items=0 ppid=18408 pid=18469 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.790:1317): table=filter family=10 entries=52
type=SYSCALL msg=audit(1487879713.790:1317): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=29 a2=40 a3=190ce50 items=0 ppid=18408 pid=18470 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="i$
type=NETFILTER_CFG msg=audit(1487879713.795:1318): table=filter family=2 entries=66
type=SYSCALL msg=audit(1487879713.795:1318): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=a75050 items=0 ppid=18408 pid=18471 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.802:1319): table=filter family=2 entries=67
type=SYSCALL msg=audit(1487879713.802:1319): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=b74500 items=0 ppid=18408 pid=18472 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.810:1320): table=filter family=2 entries=68
type=SYSCALL msg=audit(1487879713.810:1320): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=18db680 items=0 ppid=18408 pid=18473 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.817:1321): table=filter family=10 entries=66

它是什麼

auditd 程序是 Linux 審計系統的使用者空間組件。它負責將審計記錄寫入磁碟。

這個腳本有必要不斷地寫東西

這就是它的配置方式。

..如果不需要,我真的很想解除安裝它

我用它YMMV。

如果您閱讀 Linux 審計系統並自行決定是否需要它,這可能是一個好主意。

引用自:https://serverfault.com/questions/834891